Е. А. ВАСИЛЬЕВА

Научный руководитель – Н. В. МЕДВЕДЕВ, к. т.н., доцент

Московский государственный технический университет им.

КЛАССИФИКАЦИЯ СОВРЕМЕННЫХ ПОДХОДОВ

К ТЕСТИРОВАНИЮ МЕЖСЕТЕВЫХ ЭКРАНОВ

В докладе приведены анализ и сравнение основных подходов к тестированию межсетевых экранов; предложена классификация современных методов и подходов.

Современные межсетевые экраны (МЭ) являются многофунк­циональными и сложными с точки зрения управления системами, кроме того, к МЭ как к основной системе защиты информации (СЗИ) от внешних угроз предъявляются повышенные требования по надежности и безопасности функционирования. Однако у конечного потребителя отсутствуют гарантии в качестве функционирования МЭ, кроме утверждений разработчиков, что заявленный в системе функционал безопасности работает корректно.

Сложность МЭ, наличие большого числа уязвимостей, а также многообразие средств, которые могут быть использованы злоумышленниками для реализации угроз ИБ, приводят к необходимости разработки комплексных  методов тестирования и методик оценки качества функционирования МЭ. В заданных условиях процесс тестирование и анализ защищенности являются основными методами измерения качества, определения корректности и реальной надежности функционирования.

В настоящий момент общей классификации методов тестирования МЭ не существует. На основе анализа стандартов и литературы по тестирования свойств безопасности и оценки защищенности можно сформировать следующую классификацию методов и практических подходов к тестированию МЭ (рис.1).

1. Все методы тестирования делятся на два принципиальных типа, которые могут использоваться как по отдельности, так и совместно для комплексного тестирования МЭ:

1.1. тестирование по методу «черного ящика»;

1.2. тестирование по методу «белого ящика».

2. По уровню автоматизации (использования специализированного инструментария) различают:

2.1. автоматизированное тестирование;

2.2. ручное тестирование.

3. По степени воздействия (по аналогии с типовыми атаками) методы делятся на:

3.1. пассивное (сканирование портов и систем, поиск уязвимостей, анализ лог-файлов);

3.2. активное (тестирование на проникновение).

Список литературы

1. Wack J., Tracey M. DRAFT Guideline on Network Security Testing: Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-42, 2001.

2. Тестирование черного ящика. Технологии функционального тестирования программного обеспечения и систем. СбП: Питер, 2004.

3. Надежность программного обеспечения. М.: Мир, 1980.